Une nouvelle semaine commence et la liste des bévues est déjà longue pour Zoom. Transit des flux vidéos par la Chine et vidéos enregistrées librement consultables sur la Toile, tandis que des Etats américains déconseillent ou interdisent son utilisation dans les écoles... c’est un mauvais lundi pour l’outil de vidéoconférence.
Il serait faux de dire que Zoom traverse une période difficile : son nombre d’utilisateurs a explosé ces dernières semaines. Mais depuis un peu plus d’une semaine, le service de vidéoconférence navigue en eaux troubles. Après les révélations sur l’envoi de données à Facebook et sur l’intégration de LinkedIn Sales Navigator et la découverte de nombres failles de sécurité, Zoom a annoncé de grands changement en fin de semaine dernière.
Et ce week-end, les problèmes sont arrivés à la pelle. les chercheurs de Citizen Lab ont ainsi rapporté que certains appels, et leurs clés de chiffrement sur Zoom, avaient transité par la Chine. Si l’information n’a eu que peu d’écho en France, elle a fait les gros titres aux États-Unis et Zoom s’est confondu en excuses et en explications. L’entreprise assure avoir “par erreur” permis à deux de ses datacentres chinois d’absorber les pics de trafic, notamment en Amérique du Nord. Un effet de débordement bienvenu en ce qu’il évite toute congestion, mais qui passe par Pékin, au grand dam des Américains.
Des enregistrements en open bar sur le Web
Pire encore, le Washington Post dévoile que des milliers de vidéos enregistrées lors d’appels sur Zoom sont accessibles librement sur le Web. Les vidéos consultées par notre confrère américain comprenaient « des séances de thérapie individuelles », « des réunions financières de petites entreprises » ou encore « des classes virtuelles de cours élémentaires ». « Beaucoup de vidéos contiennent des informations personnellement identifiables et des conversations profondément intimes, enregistrées au domicile des gens. D'autres vidéos incluent de la nudité » rapporte le journaliste.
Zoom permet à l’organisateur d’une session d’enregistrer un appel vidéo en cours, en notifiant ses interlocuteurs. Or ces vidéos semblent avoir été stockées sur un espace de stockage en ligne sans être protégé par un mot de passe. Et puisque Zoom nomme chaque enregistrement vidéo de manière identique, une simple recherche en ligne peut révéler une longue liste de vidéos. Alerté, Zoom n’a pas encore communiqué sur le sujet.
Mais l’accumulation des faux pas de l’entreprise en matière de sécurité risque d’en détourner un nombre croissant d’utilisateurs, notamment les institutionnels. La ville de New York a ainsi interdit l’utilisation de Zoom par les écoles, recommandant de passer à Microsoft Teams. Dans l’Utah, le Nevada ou encore l’Etat de Washington les autorités soit repensent leur politique d’utilisation du service, soit le déconseillent.